查看: 5327|回覆: 9

[3C] 有高手會解《Crypt0L0cker》病毒感染後加密的檔案嗎?

151 主題	57 好友	6811 積分

博士班

Rank: 8 Rank: 8

文章: 1136
在線時間: 1342 小時

發短訊息

電梯直達

樓主

發表於 2015-10-21 17:40:18 |只看該作者 |新文章置後

悲劇了!如主旨!

昨日進行電腦還原，防毒軟體及WINDOWS7還沒進行更新!

因嫌防毒軟體老舊，上網搜尋新的，阿不自覺的就中囉!

沒幾分鐘，發現電腦怪怪的後，就只來得及阻止擴散，但絕大數資料都被加密囉!!@@

所以想請問有人會解副檔名為【.encrypted】的加密嗎?謝謝!!

收藏1 讚0

回覆

檢舉

herolion

61 主題	17 好友	3213 積分

碩士班

Rank: 7 Rank: 7 Rank: 7

文章: 956
在線時間: 623 小時

發短訊息

沙發

發表於 2015-10-21 18:02:44 |只看該作者

這種綁架電腦的病毒基本上至少用128BIT的密碼加密
然後再把鑰匙寄到病毒撰寫者手上後
就把本機上鑰匙砍掉
所以要馬你付錢贖回鑰匙不然就乖乖format吧...

已有 1 人評分	金幣	收起理由
Ylsjane	+ 4	讚！

總評分: 金幣 + 4 查看全部評分

基本上我是個小咖!就不要理我的胡說八道^^

回覆

檢舉

halfcorner

221 主題	1 好友	2600 積分

大學生

Rank: 6 Rank: 6

文章: 847
在線時間: 838 小時

發短訊息

3樓

發表於 2015-10-22 09:14:39 |只看該作者

可以試試這裡教的方法有沒有解

http://deletemalware.blogspot.tw ... cker-virus-and.html

已有 1 人評分	金幣	收起理由
Ylsjane	+ 4	讚！

總評分: 金幣 + 4 查看全部評分

回覆

檢舉

赫德史塔

3 主題	3 好友	3565 積分

碩士班

Rank: 7 Rank: 7 Rank: 7

文章: 103
在線時間: 681 小時

發短訊息

4樓

發表於 2015-10-22 11:12:41 |只看該作者

之前就有傳出災情，好像是下載免費的小紅傘附帶進來的病毒，免費的有時還真的最貴啊﹗

已有 1 人評分	金幣	收起理由
Ylsjane	+ 4	讚！

總評分: 金幣 + 4 查看全部評分

回覆

檢舉

Ylsjane

151 主題	57 好友	6811 積分

博士班

Rank: 8 Rank: 8

文章: 1136
在線時間: 1342 小時

發短訊息

5樓

發表於 2015-10-23 11:26:44 |只看該作者

herolion 發表於 2015-10-21 18:02 9 [% R8 t5 b) Y' C
這種綁架電腦的病毒基本上至少用128BIT的密碼加密, q- Z' j5 M4 F7 t' a
然後再把鑰匙寄到病毒撰寫者手上後
0 c; }% Q, i9 ^- |& R8 A就把本機上鑰匙砍掉 ...

付錢能解決還好，
但有災民付錢也沒救回檔案!
尤其檔案感染源在對岸的

回覆

檢舉

Ylsjane

151 主題	57 好友	6811 積分

博士班

Rank: 8 Rank: 8

文章: 1136
在線時間: 1342 小時

發短訊息

6樓

發表於 2015-10-23 11:31:56 |只看該作者

halfcorner 發表於 2015-10-22 09:14 9 j: N9 F; E2 C, H4 }
可以試試這裡教的方法有沒有解
& @& U5 z& E* f A& r- O& y( w7 p
( ]- ]+ o5 j/ l1 B- ihttp://deletemalware.blogspot.tw/2015/04/how-to-remove-crypt0l0cker-vi ...

這邊是解毒方法跟從系統自動備份檔撈回檔案，

可惜粉久以前，為避免備份檔一直長大佔用空間，就把D槽的自動備份功能關掉囉!!@@

回覆

檢舉

Ylsjane

151 主題	57 好友	6811 積分

博士班

Rank: 8 Rank: 8

文章: 1136
在線時間: 1342 小時

發短訊息

7樓

發表於 2015-10-23 12:23:06 |只看該作者

赫德史塔發表於 2015-10-22 11:12 . y8 P9 F/ ^, z; A4 B5 q* o. @
之前就有傳出災情，好像是下載免費的小紅傘附帶進來的病毒，免費的有時還真的最貴啊﹗ ...

目前我是用官網下載的免費版小紅傘

中標時是用付費的MCAFEE，不過是還原那時的版本(大概2011)

那時多視窗溜覽，懷疑是系統沒更新、IE或FLASH漏洞感染的!

【免費的有時還真的最貴啊﹗】認同+1

回覆

檢舉

maxsos99

31 主題	6 好友	1327 積分

高中生

Rank: 5 Rank: 5

社區: 皇翔峇厘島
文章: 138
在線時間: 212 小時

發短訊息

8樓

發表於 2015-11-3 10:15:08 |只看該作者

Crypt0L0cker為最新型的綁架變種
上禮拜幫客戶救援過無解
如果有設定系統還原建議用上面大大還原方式去救資料
第二個最不好的方法就是付比特幣
但是要在3天或一個禮拜我忘了
不然沒付就幾乎很難救了
建議資料備份起來等到有解再救資料嚕
一定要重灌

已有 1 人評分	金幣	收起理由
Ylsjane	+ 4

總評分: 金幣 + 4 查看全部評分

夢幻音樂工作室
電影配樂/廣告配樂/歌曲製作遊戲配樂/
www.facebook.com/DreamMusicMax

回覆

檢舉

Ylsjane

151 主題	57 好友	6811 積分

博士班

Rank: 8 Rank: 8

文章: 1136
在線時間: 1342 小時

發短訊息

9樓

發表於 2015-11-3 20:29:58 |只看該作者

maxsos99 發表於 2015-11-3 10:15
+ B8 W6 G; M8 | ^4 d' j0 ~Crypt0L0cker為最新型的綁架變種/ f! a- x# F$ T) v+ c' Y
上禮拜幫客戶救援過無解9 h; u. w3 P: |' f. ~% I
如果有設定系統還原建議用上面大大還原方式去救資 ...

我最後的處理方式是把被加密的資料備份起來，
然後從磁碟去撈資料
結果是可以撈回部分資料
但資料太多太凌亂，所以還需花時間整理

另以前有把照片分享的習慣
所以分享的照片也可以抓回來哩!!^^

回覆

檢舉

maxsos99

31 主題	6 好友	1327 積分

高中生

Rank: 5 Rank: 5

社區: 皇翔峇厘島
文章: 138
在線時間: 212 小時

發短訊息

10樓

發表於 2015-11-4 08:48:00 |只看該作者

Ylsjane 發表於 2015-11-3 20:29
* i7 _' q- `! v( g. O- y我最後的處理方式是把被加密的資料備份起來，
% F2 e' u( f) ~+ Z% d5 j; c然後從磁碟去撈資料
% N: B+ G7 w( N: g0 E結果是可以撈回部分資料

像最近也是勒索類的病毒CoinVault或Bitcryptor有解來源--->www.facebook.com/DreamPCFix
希望之後Crypt0L0cker也有解
大家都能救回資料^^

夢幻音樂工作室
電影配樂/廣告配樂/歌曲製作遊戲配樂/
www.facebook.com/DreamMusicMax

回覆

檢舉

返回列表

帳號		自動登入	找回密碼
密碼			註冊

[3C] 有高手會解《Crypt0L0cker》病毒感染後加密的檔案嗎?

瀏覽過的版塊